Icelandic flag

Ferilskrá dæmi fyrir netöryggissérfræðing

Íslenska

Sjáðu hvernig fagleg ferilskrá netöryggissérfræðings undirstrikar ógnargreiningu, atvikaviðbrögð og öryggisramma. Aðlagaðu þetta dæmi að þinni eigin reynslu.

Byrjaðu að búa til

Forskoðun ferilskráar

Kristján Þórarinsson - Notandamynd

Kristján Þórarinsson

Yfir netöryggissérfræðingur

[email protected]+354 564 2390Reykjavík, ÍslandÖkuskírteini B-flokkur

Fagleg samantekt

Netöryggissérfræðingur með 7 ára reynslu í ógnargreiningu, atvikaviðbrögðum og veikleikastjórnun í fyrirtækja- og opinberu umhverfi. Hafði eftirlit með öryggisrekstri fyrir 15+ stór íslensk og norræn fyrirtæki, greindi yfir 50.000 öryggisatvik daglega og minnkaði meðaltíma til að greina ógnir um 65% með bestun á SIEM. Reyndur í NIST, ISO 27001 og SOC 2 regluvörslurömmum með sannaðan árangur í að hefta alvarleg öryggisbrot innan strangra þjónustustigsmarka. Handhafi CompTIA Security+, CEH og GIAC GSEC vottana með skuldbindingu um að vera skrefi á undan síbreytilegu ógnarlandslagi.

Starfsreynsla

Yfir netöryggissérfræðingur

Syndis

jan. 2022 - Nú

  • Hef eftirlit með SOC rekstri fyrir 15+ fyrirtækjaviðskiptavini, greini 50.000+ öryggisatvik daglega í skýja- og staðbundnu umhverfi
  • Minnkaði meðaltíma til greiningar (MTTD) um 65% með sérsniðnum SIEM fylgnireglum og sjálfvirkum aðgerðabókum í Splunk
  • Leiddi atvikaviðbrögð við 12 alvarlegum öryggisatvikum, hefti brot innan 4 klukkustunda þjónustustigsmarka og náði núll gagnatapi
  • Þróaði ógnarleitaraðferðir sem greindu með frumkvæði 8 áður óuppgötvaðar þrálátar ógnir (APT)
  • Skrifaði 25+ ítarlegar atvikaskýrslur og eftirágreiningar fyrir stjórnendur og regluvörslu

Netöryggissérfræðingur

Advania

mar. 2019 - des. 2021

  • Framkvæmdi veikleikamat á 200+ kerfum með Nessus og Qualys, lagaði 95% alvarlegra niðurstaðna innan 30 daga
  • Þróaði sjálfvirkar ógnarupplýsingaveitur sem samþættu MITRE ATT&CK rammann, minnkaði falskar viðvaranir um 40%
  • Bjó til öryggisvitundarþjálfunaráætlun fyrir 500+ starfsmenn, minnkaði smellihlutfall vefveiða um 60% á 6 mánuðum
  • Framkvæmdi netumferðargreiningu með Wireshark og Zeek til að greina hliðarfærslur og tilraunir til gagnaúttektar

Tölvuþjónustusérfræðingur

Origo

jún. 2017 - feb. 2019

  • Stýrði endapunktaöryggi fyrir 300+ vinnustöðvar þar á meðal vírusvarnir, plástrastjórnun og GPO framfylgd
  • Innleiddi fjölþátta auðkenningu þvert á fyrirtækið, tryggði 100% notendareikninga og minnkaði óheimilar aðgangstilraunir um 90%
  • Aðstoðaði við SOC 2 Type II regluvörsluúttekt, skráði 50+ öryggisstýringar og lokaði 12 úrbótaatriðum
  • Stillti og viðhélt eldveggreglum og VPN aðgangi fyrir 200+ fjarstarfsmenn í fjarvinnuumskiptunum

Menntun

M.Sc. Netöryggi

Háskóli Íslands

2015 - 2017

Sérhæfing í netvörnum og stafrænni réttarrannsókn.

B.Sc. Upplýsingatækni

Háskólinn í Reykjavík

2011 - 2015

Áhersla á kerfisstjórnun og upplýsingaöryggi.

Námskeið og vottorð

CompTIA Security+

CompTIA

2018

Vottorðsauðkenni: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

Vottorðsauðkenni: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

Vottorðsauðkenni: GIAC-GSEC-2022-60439

Tungumál

Íslenska

Tal: MóðurmálHlustun: MóðurmálRitun: Móðurmál

Enska

Tal: ReiprennandiHlustun: ReiprennandiRitun: Reiprennandi

Danska

Tal: MiðlungsHlustun: GottRitun: Miðlungs

Færni

SplunkSIEMWiresharkNessusBurp SuitePythonAtvikaviðbrögðVeikleikastjórnunNIST/ISO 27001EldveggjastjórnunÓgnarupplýsingarLinux

Þetta er sýnishorn af ferilskrá. Aðlagaðu hana með þinni eigin reynslu með ókeypis ferilskrárgerðarforritinu okkar.

Ráðleggingar fyrir ferilskrána þína

Tilgreindu vottanir áberandi

CompTIA Security+, CEH, CISSP og OSCP eru mjög metin. Mörg netöryggisstörf krefjast tiltekinna vottana, svo settu þær efst í ferilskrána þína.

Magngreindu ógnarviðbrögð

Taktu með mælikvarða: MTTD/MTTR umbætur, atvik greind daglega, atvik meðhöndluð, veikleikaminnkun í prósentum. Tölur sanna að öryggisrekstur þinn er árangursríkur.

Nefndu regluvörsluramma

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - þekking á regluvörslurömmum er nauðsynleg. Nefndu allar úttektir sem þú hefur tekið þátt í eða ramma sem þú hefur innleitt.

Sýndu verkfærakunnáttu

Tilgreindu sértæk öryggisverkfæri: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS kerfi leita að nákvæmum verkfæranöfnum úr starfslýsingum.

Lykilfærni

SIEM (Splunk/QRadar)AtvikaviðbrögðVeikleikastjórnunÓgnarupplýsingarNetöryggiPython forskriftunEldveggur/IDS/IPSNIST/ISO 27001SkarpskyggniprófanirEndapunktaöryggiSkýjaöryggiRéttarrannsóknir

Hvernig á að skrifa ferilskrá netöryggissérfræðings

Ráðningarstjórar og ATS-kerfi skima ferilskrá netöryggissérfræðings eftir vottunum, verkfærum og mælanlegum árangri - ekki almennum lýsingum. Þessi handbók sýnir skref fyrir skref hvernig þú byggir upp ferilskrá sem stenst bæði sjálfvirka síun og mannlegt mat, hvort sem þú ert að skrifa fyrstu ferilskrána þína eða uppfæra reynda.

1

Skrifaðu faglegan inngang sem sýnir stig og stafla

Inngangurinn á að tilgreina reynslustig, tegund umhverfis (banki, heilbrigðisþjónusta, MSSP, ríkisstofnun) og helstu verkfæri þín á fyrstu tveimur línunum, ásamt einni lykiltölu sem sýnir árangur - til dæmis „greindi 100+ SIEM viðvaranir á vakt og minnkaði meðaltíma til viðbragðs um 35%". Ef þú ert nýútskrifaður eða skiptir um starfsferil skaltu í staðinn leggja áherslu á CompTIA Security+ vottun, heimarannsóknarstofu og árangur í TryHackMe eða CTF keppnum. Forðastu almenn orð eins og „driven" eða „team player" - einbeittu þér að því sem þú raunverulega gerðir og hvaða öryggisáhrif það hafði.

2

Magngreindu áhrif þín í starfsreynslu

Hver punktur í starfsreynslu á að byrja á virku sagnorði, nefna tiltekið verkfæri og enda á mælanlegri niðurstöðu tengdri öryggi: meðaltíma til greiningar (MTTD), meðaltíma til viðbragðs (MTTR), fækkun falskra viðvarana, fjölda hefta atvika eða hlutfall lagaðra veikleika. Dæmi um sterkan punkt: „Minnkaði meðaltíma til greiningar um 40% með sérsniðnum fylgnireglum í Splunk og sjálfvirkum aðgerðabókum." Forðastu óljósar fullyrðingar eins og „vann að öryggismálum" - ráðningarstjórar í netöryggi vilja sjá tölur sem sanna raunveruleg áhrif þín á öryggisstöðu fyrirtækisins.

3

Flokkaðu færni og settu vottanir efst

Skiptu færnihlutanum í skýra flokka: SIEM og eftirlit, ógn- og veikleikastjórnun, net og stýrikerfi, og regluvörsluramma. Í netöryggi skima ráðningarstjórar og ATS-kerfi fyrst eftir vottunarheitum, svo settu CompTIA Security+, CEH, GIAC eða CISSP í eigin áberandi hluta strax fyrir neðan inngangsyfirlýsinguna - ekki neðst á síðunni. Speglaðu nákvæmlega orðalag starfsauglýsingarinnar; ef hún nefnir „Microsoft Sentinel" en þú skrifar aðeins „SIEM reynsla" getur ATS-kerfið misst af samsvöruninni.

4

Sýndu verklega færni, ekki bara námskeið

Vottanir einar duga sjaldan - vinnuveitendur vilja sönnun um verklega getu. Nefndu heimarannsóknarstofu (t.d. Splunk eða Security Onion í sýndarumhverfi), stöðu þína á TryHackMe eða Hack The Box, árangur í CTF keppnum og hvers kyns greiningarreglur eða skriftur sem þú hefur birt á GitHub. Merktu slíka reynslu skýrt sem rannsóknarstofu- eða verkefnavinnu frekar en starfsreynslu. Fyrir stöður hjá ríkisstofnunum eða á öryggissviðum sem krefjast öryggisvottunar skaltu tilgreina stöðu hennar ef þú hefur hana.

5

Ljúktu með menntun og lokayfirferð fyrir ATS

Háskólapróf hjálpar en í netöryggi geta vottanir og sýnd verkleg færni vegið þyngra en gráða ein og sér, svo ekki hika við að setja þær framar í ferilskránni. Notaðu eina dálkasnið, staðlaðar fyrirsagnir (Reynsla, Menntun, Færni) og vistaðu sem PDF svo ATS-kerfi lesi hana rétt. Taktu leitarorð beint úr starfsauglýsingunni og útskýrðu skammstafanir í fyrsta skipti sem þær koma fyrir, til dæmis „security information and event management (SIEM)".

Dæmi um faglegan inngang fyrir netöryggissérfræðing

Þrjú dæmi eftir reynslustigi - notaðu þau sem grunn og aðlagaðu að þinni eigin bakgrunni og umhverfi.

Nýútskrifaður / upphafsstig SOC sérfræðingur án starfsreynslu

Áhugasamur um netöryggi með CompTIA Security+ vottun og virka heimarannsóknarstofu sem byggð er á Security Onion og Splunk. Í efstu 5% á TryHackMe með yfir 40 kláruðum vélum og þátttöku í þremur CTF keppnum. Tveggja ára reynsla af tölvuþjónustu þar sem ég leysti 500+ mál og öðlaðist djúpan skilning á endapunktum og notendaumhverfi. Leitar að fyrstu stöðu sem SOC sérfræðingur til að beita greiningarhæfni í raunverulegu eftirlitsumhverfi.

Yfir netöryggissérfræðingur

Yfir netöryggissérfræðingur með 8 ára reynslu í bankaumhverfi, ábyrgur fyrir SOC eftirliti fyrir 20+ kerfi og 100.000+ færslum á dag. Minnkaði meðaltíma til viðbragðs um 45% með sjálfvirkum aðgerðabókum í Splunk og QRadar og hefti 15 alvarleg atvik án gagnataps. Handhafi CISSP og GIAC GCIH vottana, sérfræðingur í MITRE ATT&CK ramma og PCI DSS regluvörslu. Leiðir þriggja manna teymi og þjálfar yngri sérfræðinga í ógnarleit.

Starfsferilsskipti úr netstjórnun yfir í netöryggi

Netstjóri með 6 ára reynslu af innviðum, eldveggjum og VPN-uppsetningum sem er að flytja sig yfir í netöryggi með nýfenginni CompTIA Security+ vottun. Djúp þekking á netarkitektúr og TCP/IP gerir greiningar á umferð og innbrotum áreiðanlegri frá fyrsta degi. Framkvæmdi óformlega ógnarleit og eldveggjaúttektir í núverandi starfi og lauk 30+ verkefnum á TryHackMe. Vill nýta innviðaþekkingu í hlutverk sem SOC sérfræðingur eða greiningaraðili.

Lykilorð sem ATS-kerfi og ráðningarstjórar leita að

Speglaðu nákvæmlega orðalag starfsauglýsingarinnar - bæði ATS-kerfi og mannlegir yfirlesarar skima eftir þessum hugtökum í netöryggisferilskrám.

SIEM

Nefndu tiltekið kerfi (Splunk, QRadar, Microsoft Sentinel) frekar en aðeins skammstöfunina, bæði í færnihluta og starfsreynslu.

Incident Response

Notaðu í starfsreynslu ásamt umfangi (fjöldi kerfa/notenda) og tímaramma til að sýna raunveruleg viðbrögð þín.

Threat Hunting

Passar vel ef þú hefur greint ógnir með frumkvæði frekar en aðeins brugðist við viðvörunum - nefndu aðferðina eða rammann sem stuðst var við.

Splunk

Ein algengasta krafan í íslenskum SOC-auglýsingum - taktu fram hvort þú bjóst til fylgnireglur (correlation rules) eða aðeins skoðaðir mælaborð.

CrowdStrike

Ef þú hefur notað annan EDR/XDR búnað (t.d. Microsoft Defender), nefndu bæði heitið sem þú notaðir og gerðu grein fyrir sambærilegri virkni.

Nessus

Tengdu við veikleikaskönnun og settu tölu á hversu mörg kerfi eða hversu hátt hlutfall veikleika var lagað.

Wireshark

Gagnlegt fyrir stöður sem krefjast netumferðargreiningar - nefndu tiltekið dæmi um innbrot eða frávik sem þú greindir.

MITRE ATT&CK

Sýnir að þú hugsar skipulega um ógnir - nefndu hvernig þú kortlagðir uppgötvunarreglur eða atvik við rammann.

CompTIA Security+

Settu vottunina í eigin hluta strax undir inngangi, ekki neðst í ferilskránni - hún er oft fyrsta ATS-síunin.

Vulnerability Management

Notaðu með tölum: fjöldi skannaðra kerfa, hlutfall lagaðra veikleika innan tiltekins tímaramma.

Fyrir og eftir: dæmi um punkta í starfsreynslu

Sama vinna, umorðuð með virku sagnorði, nefndu verkfæri og mælanlegri niðurstöðu.

Viðvöruneftirlit og forgangsröðun (SOC eftirlit)

Ábyrgur fyrir að fylgjast með öryggisviðvörunum og bregðast við grunsamlegri virkni.

Fór yfir og forgangsraðaði 80+ SIEM viðvörunum á vakt í Splunk, minnkaði fjölda falskra viðvarana um 35% með stilltum fylgnireglum og styttri meðaltíma til viðbragðs (MTTR) í undir 20 mínútur.

Atvikaviðbrögð

Tók þátt í að leysa öryggisatvik þegar þau komu upp.

Leiddi viðbrögð við spilliforritssmiti sem hafði áhrif á 45 vinnustöðvar, einangraði sýkt kerfi innan 30 mínútna og lauk fullri hreinsun og eftirágreiningu á innan við 6 klukkustundum án taps á viðkvæmum gögnum.

Veikleikastjórnun og greiningarverkfræði

Framkvæmdi veikleikaskannanir og lagfærði niðurstöður eftir þörfum.

Skannaði 150+ netþjóna mánaðarlega með Nessus, lagaði 92% alvarlegra veikleika innan 14 daga og útbjó 6 nýjar greiningarreglur í Splunk sem minnkuðu falskar jákvæðar viðvaranir um 25%.

Algengar spurningar

Hvað ætti ferilskrá netöryggissérfræðings að innihalda?

Ferilskrá í netöryggi ætti að innihalda öryggisvottanir, reynslu af SIEM og öryggisverkfærum, mælikvarða á atvikaviðbrögð, veikleikastjórnunarfærni og þekkingu á regluvörslurömmum (NIST, ISO 27001). Magngreindu áhrif þín með umbótum á greiningartíma og fjölda atvika sem þú meðhöndlaðir.

Hvaða vottanir eru bestar fyrir netöryggi?

CompTIA Security+ er staðallinn fyrir byrjendur. CEH (Certified Ethical Hacker) og OSCP (Offensive Security) eru metnar fyrir skarpskyggniprófunarstörf. CISSP er gullstaðallinn fyrir háttsettar stöður. AWS Security Specialty fer vaxandi í eftirspurn.

Hvernig kemst ég inn í netöryggi án reynslu?

Byrjaðu á CompTIA Security+ vottun, settu upp heimarannsóknarstofu, taktu þátt í CTF keppnum og leggðu áherslu á alla tölvureynslu. Störf eins og tölvuþjónusta, þjónustuborð eða netstjórnun eru algeng skref inn í netöryggi. Leitaðu að störfum á Alfred.is, tvinna.is eða mbl.is/atvinna.

Get ég búið til netöryggisferilskrá ókeypis?

Já! Ókeypis ferilskrárgerðarforritið okkar gerir þér kleift að búa til faglega netöryggissérfræðings ferilskrá. Notaðu þetta dæmi sem innblástur, aðlagaðu það með þinni eigin reynslu og halaðu niður faglegri PDF á nokkrum mínútum.

Á ég að nota starfsheitið „SOC sérfræðingur" eða „netöryggissérfræðingur" á ferilskránni?

Notaðu sama starfsheiti og fram kemur í starfsauglýsingunni - ATS-kerfi og ráðningarstjórar leita oft nákvæmlega að því orðalagi. „SOC sérfræðingur" (SOC analyst) er algengara í eftirlitsdrifnum hlutverkum hjá MSSP-fyrirtækjum, á meðan „netöryggissérfræðingur" er víðtækara heiti sem nær einnig yfir stefnumótun og regluvörslu. Ef auglýsingin er á ensku skaltu íhuga að hafa titilinn tvítyngdan, t.d. „Netöryggissérfræðingur / Cybersecurity Analyst".

Hvernig sýni ég verklega reynslu í ferilskránni ef ég hef aldrei unnið í netöryggi?

Búðu til sérstakan hluta sem heitir „Verkefni" eða „Rannsóknarstofa" og taktu fram heimarannsóknarstofuna þína (t.d. Security Onion, Splunk í sýndarvél), stöðu á TryHackMe eða Hack The Box og árangur úr CTF keppnum. Merktu þessa reynslu skýrt sem verkefnavinnu, ekki starfsreynslu, en láttu hana fylgja tölum þar sem hægt er - t.d. „lauk 40+ vélum, í efstu 5% á TryHackMe".

Hvernig lýsi ég atvikaviðbragðsreynslu á áþreifanlegan hátt?

Tilgreindu umfang atviksins (fjölda kerfa eða notenda sem urðu fyrir áhrifum), hlutverk þitt í viðbragðinu, verkfærin sem þú notaðir og tímaramma frá uppgötvun til heftingar. Í stað „tók þátt í atvikaviðbrögðum" skrifaðu til dæmis „einangraði spilliforritssmit á 45 vinnustöðvum innan 30 mínútna og lauk fullri hreinsun á 6 klukkustundum." Áþreifanleg smáatriði sýna raunverulega dómgreind undir álagi.

Má ég telja upp verkfæri sem ég hef aðeins notað í heimarannsóknarstofu, ekki í starfi?

Já, svo lengi sem þú merkir það heiðarlega - til dæmis með því að setja verkfærið í rannsóknarstofu- eða verkefnahluta frekar en undir starfsreynslu, eða bæta við „(rannsóknarstofa)" fyrir aftan. Þetta sýnir frumkvæði og raunverulega notkun frekar en aðeins fræðilega þekkingu, sem er sérstaklega mikilvægt þegar þú sækir um fyrsta starfið þitt í netöryggi.

Á ferilskrá netöryggissérfræðings á Íslandi að vera á íslensku eða ensku?

Það fer eftir vinnuveitandanum. Ríkisstofnanir og opinberar öryggisstöður krefjast oftast íslensku, á meðan alþjóðleg fyrirtæki og mörg tæknifyrirtæki (t.d. í fjármálageiranum eða hjá stærri þjónustuveitendum) taka fúslega við ensku. Verkfæra- og vottunarheiti (Splunk, CompTIA Security+, MITRE ATT&CK) haldast alltaf á ensku óháð því hvort meginmál ferilskrárinnar er á íslensku.

Þarf ég að setja mynd eða kennitölu á ferilskrána mína?

Nei - á Íslandi, líkt og annars staðar á Norðurlöndum, er hvorki hefð né krafa um mynd eða kennitölu á ferilskrá og margir ráðningarstjórar líta á það sem óþarft. Einbeittu plássinu frekar að vottunum, verkfærum og mælanlegum árangri. Ef staðan krefst öryggisvottunar (security clearance) er nóg að nefna stöðu hennar í stuttu máli án frekari persónuupplýsinga.

Búðu til ferilskrána þína núna

Notaðu þetta dæmi sem innblástur. Aðlagaðu með reynslu þinni og halaðu niður faglegri PDF á nokkrum mínútum. 100% ókeypis.

Byrjaðu að búa til

Sjáðu þessa ferilskrá á öðrum tungumálum

Þetta ferilskrá dæmi er fáanlegt á 63 tungumálum: